package middleware

import "github.com/gin-gonic/gin"

// Cors https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Access-Control-Allow-Headers
func Cors() gin.HandlerFunc {
	return func(c *gin.Context) {
		// 任何域名访问
		c.Header("Access-Control-Allow-Origin", "*")
		// 是否允许后续请求携带认证信息（cookies）,该值只能是true,否则不返回
		c.Header("Access-Control-Allow-Credentials", "true")
		// 预检结果缓存时间,也就是上面说到的缓存
		c.Header("Access-Control-Max-Age", "1800")
		// 允许的请求类型
		c.Header("Access-Control-Allow-Methods", "*")
		// 允许的请求头字段
		c.Header("Access-Control-Allow-Headers", "x-requested-with,content-type")
		c.Next()
	}
}
